1. Quem somos
O Diigi Clinic é uma plataforma de gestão para clínicas e profissionais de saúde, operada pela Diigi Tecnologia, inscrita no CNPJ nº 12.336.262/0001-40("nós"). Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais tratados em nossos serviços, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Dados que coletamos
Tratamos os seguintes tipos de dados:
- Dados de cadastro e conta: nome, e-mail, telefone, função e credenciais de acesso dos usuários da clínica.
- Dados operacionais da clínica: informações de pacientes, agendamentos, prontuários, procedimentos e dados financeiros lançados pela própria clínica usuária.
- Dados de uso e técnicos: registros de acesso, endereço IP e informações do dispositivo, utilizados para segurança e auditoria.
- Dados da integração com o Google: quando você conecta sua conta Google, acessamos os eventos da sua agenda para sincronizar os agendamentos (descrito na seção 6).
3. Como usamos os dados
Utilizamos os dados para:
- Fornecer e operar as funcionalidades da plataforma Diigi Clinic;
- Gerenciar agendamentos, prontuários, repasses e a rotina da clínica;
- Autenticar usuários e proteger as contas contra acesso indevido;
- Cumprir obrigações legais e regulatórias;
- Melhorar a plataforma, sua estabilidade e segurança.
4. Compartilhamento de dados
Não vendemos dados pessoais. O compartilhamento ocorre apenas quando necessário para a prestação do serviço (por exemplo, provedores de infraestrutura em nuvem e de comunicação), sempre sob obrigações contratuais de confidencialidade e segurança, ou quando exigido por lei ou autoridade competente.
5. Armazenamento e segurança
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia de senhas, controle de acesso, isolamento entre clínicas (multi-tenant) e tráfego protegido por TLS. Os dados são retidos pelo tempo necessário ao cumprimento das finalidades descritas ou de obrigações legais, e eliminados de forma segura quando não forem mais necessários.
6. Integração com o Google Calendar
Ao conectar sua conta Google, o Diigi Clinic solicita autorização ao escopo https://www.googleapis.com/auth/calendar.events, com a finalidade exclusiva de sincronizar os agendamentos da clínica com a sua agenda do Google. Especificamente, usamos esse acesso para:
- Criar eventos na sua agenda quando um agendamento é marcado;
- Atualizar eventos quando um agendamento é alterado;
- Remover eventos quando um agendamento é cancelado ou excluído.
Você pode revogar o acesso a qualquer momento, desconectando a integração dentro do Diigi Clinic ou pela página de permissões da sua Conta Google. Após a revogação, deixamos de acessar sua agenda e descartamos os tokens de acesso correspondentes.
7. Seus direitos
Nos termos da LGPD, você pode solicitar acesso, correção, anonimização, portabilidade ou eliminação dos seus dados, bem como informações sobre o tratamento e a revogação de consentimento. Para exercer esses direitos, entre em contato pelo e-mail abaixo.
8. Cookies
Utilizamos cookies estritamente necessários para autenticação e funcionamento da plataforma (por exemplo, manutenção da sessão de login). Eles não são usados para publicidade.
9. Alterações nesta Política
Podemos atualizar esta Política periodicamente. A data da última revisão é indicada no topo desta página. Recomendamos a consulta regular a este documento.
10. Contato
Para dúvidas sobre esta Política ou sobre o tratamento dos seus dados, fale com o nosso encarregado de proteção de dados pelo e-mail privacidade@diigi.com.br.